Catalyst 3650-12x48uq
Уязвимости
17
Эксплуатируемые
6
Макс. CVSS
9.8
Макс. EPSS
0.89634
Распределение по критичности
Критический
1
Высокий
10
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): ios_xe_rom_monitor,ios_xe,ios
Топ уязвимостей
CVE-2017-12240Подсистема ретрансляции DHCP Cisco IOS 12.2 - 15.6 и Cisco IOS XE Software содержит уязвимость, которая может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой. Злоумышленник также может вызвать перезагрузку затронутой системы, что приведет к отказу в обслуживании (DoS). Уязвимость связана с условием переполнения буфера в подсистеме ретрансляции DHCP затронутого программного обеспечения. Злоумышленник может использовать эту уязвимость, отправив специально созданный пакет DHCP Version 4 (DHCPv4) в затронутую систему. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код и получить полный контроль над затронутой системой или вызвать перезагрузку затронутой системы, что приведет к состоянию DoS. Cisco Bug IDs: CSCsm45390, CSCuw77959.
CVE-2019-12650Множественные уязвимости в веб-интерфейсе пользователя (Web UI) программного обеспечения Cisco IOS XE могут позволить аутентифицированному удаленному злоумышленнику выполнять команды с повышенными привилегиями на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях смотрите раздел «Подробности» данного бюллетеня.
CVE-2019-12624Уязвимость в веб-интерфейсе управления Cisco IOS XE New Generation Wireless Controller (NGWC) может позволить неаутентифицированному удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) и выполнить произвольные действия на уязвимом устройстве. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные действия на уязвимом устройстве с помощью веб-браузера и с привилегиями пользователя.
CVE-2023-20033Уязвимость в Cisco IOS XE Software для коммутаторов серий Cisco Catalyst 3650 и Catalyst 3850 может позволить не прошедшему проверку подлинности удаленному злоумышленнику привести к неожиданной перезагрузке затронутого устройства, что приведет к отказу в обслуживании (DoS).
Эта уязвимость связана с неправильным управлением ресурсами при обработке трафика, полученного через интерфейс управления. Злоумышленник может воспользоваться этой уязвимостью, отправляя трафик с высокой скоростью на интерфейс управления. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании.
CVE-2022-20870Уязвимость в функции обработки исходящих пакетов MPLS программного обеспечения Cisco IOS XE для коммутаторов семейств Cisco Catalyst 3650, Catalyst 3850 и Catalyst 9000 может позволить не прошедшему проверку подлинности удаленному злоумышленнику привести к неожиданной перезагрузке затронутого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с недостаточной проверкой входящего трафика IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет из затронутого интерфейса с поддержкой MPLS. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.
CVE-2022-20848Уязвимость в функциональности обработки UDP программного обеспечения Cisco IOS XE для встроенных беспроводных контроллеров на точках доступа Catalyst 9100 Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой датаграмм UDP. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные датаграммы UDP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.
CVE-2017-12237Уязвимость в модуле Internet Key Exchange Version 2 (IKEv2) Cisco IOS 15.0 - 15.6 и Cisco IOS XE 3.5 - 16.5 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать высокую загрузку ЦП, сообщения трассировки или перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость связана с тем, как затронутое устройство обрабатывает определенные пакеты IKEv2. Злоумышленник может использовать эту уязвимость, отправив определенные пакеты IKEv2 на затронутое устройство для обработки. Успешная эксплуатация может позволить злоумышленнику вызвать высокую загрузку ЦП, сообщения трассировки или перезагрузку затронутого устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает устройства Cisco, на которых включен протокол Internet Security Association and Key Management Protocol (ISAKMP). Хотя для запуска этой уязвимости можно использовать только пакеты IKEv2, устройства, работающие под управлением Cisco IOS Software или Cisco IOS XE Software, уязвимы, когда ISAKMP включен. Устройство не нужно настраивать с какими-либо функциями, специфичными для IKEv2, чтобы быть уязвимым. Многие функции используют IKEv2, в том числе различные типы VPN, такие как: VPN LAN-to-LAN; VPN удаленного доступа, за исключением SSL VPN; Dynamic Multipoint VPN (DMVPN) и FlexVPN. Cisco Bug IDs: CSCvc41277.
CVE-2017-12231Уязвимость в реализации функциональности трансляции сетевых адресов (NAT) в Cisco IOS 12.4–15.6 может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с неправильным переводом сообщений H.323, использующих протокол Registration, Admission, and Status (RAS) и отправляемых на затронутое устройство через пакеты IPv4. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет H.323 RAS через затронутое устройство. Успешное использование может позволить злоумышленнику вызвать сбой и перезагрузку затронутого устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает устройства Cisco, настроенные на использование шлюза прикладного уровня с NAT (NAT ALG) для сообщений H.323 RAS. По умолчанию NAT ALG включен для сообщений H.323 RAS. Идентификаторы ошибок Cisco: CSCvc57217.
CVE-2020-3512Уязвимость в обработчике PROFINET для сообщений протокола обнаружения канального уровня (LLDP) программного обеспечения Cisco IOS и Cisco IOS XE может позволить неаутентифицированному смежному злоумышленнику вызвать сбой на затронутом устройстве, что приведет к отказу в обслуживании (DoS). Уязвимость связана с недостаточной проверкой сообщений LLDP в обработчике сообщений PROFINET LLDP. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение LLDP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства.
CVE-2023-20273Уязвимость в функции веб-интерфейса Cisco IOS XE Software может позволить прошедшему проверку подлинности удаленному злоумышленнику внедрять команды с привилегиями root. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные входные данные в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику внедрять команды в базовую операционную систему с привилегиями root.
CVE-2022-20851Уязвимость в функции веб-интерфейса Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику выполнить атаку путем внедрения кода на затронутое устройство. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные входные данные в API веб-интерфейса. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды в базовой операционной системе с правами root. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь действительные права администратора на затронутом устройстве.
CVE-2020-3207Уязвимость в обработке параметров загрузки определенных коммутаторов Cisco IOS XE Software может позволить прошедшему проверку подлинности локальному злоумышленнику с доступом к оболочке root базовой операционной системы (ОС) провести атаку с внедрением команд во время загрузки устройства. Эта уязвимость связана с недостаточной проверкой введенных данных при обработке параметров загрузки. Злоумышленник может воспользоваться этой уязвимостью, изменив параметры загрузки устройства для выполнения предоставленного злоумышленником кода. Успешная эксплуатация может позволить злоумышленнику обойти процесс безопасной загрузки и выполнить вредоносный код на уязвимом устройстве с привилегиями root.
CVE-2021-34703Уязвимость в анализаторе сообщений протокола обнаружения канального уровня (LLDP) программного обеспечения Cisco IOS и Cisco IOS XE может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с неправильной инициализацией буфера. Злоумышленник может воспользоваться этой уязвимостью любым из следующих способов: аутентифицированный удаленный злоумышленник может получить доступ к таблице соседей LLDP через CLI или SNMP, когда устройство находится в определенном состоянии. Неаутентифицированный смежный злоумышленник может повредить таблицу соседей LLDP, внедрив определенные кадры LLDP в сеть, а затем дождавшись, пока администратор устройства или система управления сетью (NMS), управляющая устройством, получит таблицу соседей LLDP устройства через CLI или SNMP. Аутентифицированный смежный злоумышленник с учетными данными SNMP только для чтения или низкими привилегиями в CLI устройства может повредить таблицу соседей LLDP, внедрив определенные кадры LLDP в сеть, а затем получив доступ к таблице соседей LLDP через CLI или SNMP. Успешная эксплуатация может позволить злоумышленнику вызвать сбой затронутого устройства, что приведет к перезагрузке устройства.
CVE-2023-20081Уязвимость в клиентском модуле IPv6 DHCP (DHCPv6) программного обеспечения Cisco Adaptive Security Appliance (ASA), программного обеспечения Cisco Firepower Threat Defense (FTD), программного обеспечения Cisco IOS и программного обеспечения Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой сообщений DHCPv6. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданные сообщения DHCPv6 на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании. Примечание: для успешной эксплуатации этой уязвимости злоумышленнику потребуется либо контролировать сервер DHCPv6, либо находиться в позиции «человек посередине».
CVE-2018-0180Множественные уязвимости в функции расширенных возможностей входа в систему (Login Block) программного обеспечения Cisco IOS могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутой системы, что приведет к отказу в обслуживании (DoS). Эти уязвимости затрагивают устройства Cisco, на которых работает программное обеспечение Cisco IOS версии 15.4(2)T, 15.4(3)M или 15.4(2)CG и более поздних. Идентификаторы ошибок Cisco Bug: CSCuy32360, CSCuz60599.
CVE-2018-0179Множественные уязвимости в функции расширенных возможностей входа в систему (Login Block) программного обеспечения Cisco IOS могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутой системы, что приведет к отказу в обслуживании (DoS). Эти уязвимости затрагивают устройства Cisco, на которых работает программное обеспечение Cisco IOS версии 15.4(2)T, 15.4(3)M или 15.4(2)CG и более поздних. Идентификаторы ошибок Cisco Bug: CSCuy32360, CSCuz60599.
CVE-2022-20864Уязвимость в функции отключения восстановления пароля программного обеспечения Cisco IOS XE ROM Monitor (ROMMON) для коммутаторов Cisco Catalyst может позволить не прошедшему проверку подлинности локальному злоумышленнику восстановить конфигурацию или сбросить пароль включения. Эта уязвимость связана с проблемой с разрешениями файлов и переменных загрузки в ROMMON. Злоумышленник может воспользоваться этой уязвимостью, перезагрузив коммутатор в ROMMON и введя определенные команды через консоль. Успешная эксплуатация может позволить злоумышленнику прочитать любой файл или сбросить пароль включения.